PROFIBUS故障安全通信技術探討

　　在復雜的網絡拓撲結構中，發送報文會引發一系列的錯誤，如報文丟失、重復、添加、順序錯、延遲以及偽數據，等等。在故障安全通信中還會出現尋址錯，即一個標準報文錯誤地出現在一個故障安全站點中，且被當作故障安全報文輸出(Masquerade)。此外，傳輸速率的不同還可能對存儲器產生不良后果。 PROFIsafe采取以下措施來對付傳輸錯誤.

　　●故障安全報文按順序編號;?

　　●帶應答的時間監控;?

　　用密碼標識發送器和接收器;?

　　●增設16/32位循環冗余校驗(CRC)，以保證數據的安全。?

　　一臺接收器根據順序號可以判斷它是否收到按正確順序排列的全部報文。如果它將有順序號的“空”報文作為應答送返發送器，則該接收器同樣是可信的。從原理上講，只要在其中設置一個“Toggle-Bit”也就足夠了，但PROFIsafe因其采用總線存儲元件(路由器)而選擇了一個0…255的計數器，其中 “0”為例外。

　　在故障安全技術中，一個報文僅僅傳輸正確的過程信號或數值是不夠的，重要的是這些數值必須在故障極限時間內送達，才能使現場相關站點自動地作出安全響應。為此，各站點均配備一個時間控制器，它在故障安全報文到達后即刻“復原”。

　　主站與從站之間1：1的關系易于辨別錯誤報文。兩者均設有網絡明確規定的標志(密碼)，以此即可核查某報文的真實性。

　　增設循環冗余校驗(CRC-Cyctic-Redundancy-Check)對報文錯誤數據位的識別具有重要作用。有關故障概率的研討可參閱 IEC61508，它對所有的故障安全功能均作了詳述。根據IEC61508，PROFIsafe是以一個或若干個故障安全功能的控制回路為考慮故障概率的出發點).

　　一個故障安全控制回路包括參與某個安全控制功能的全部傳感器、執行器、傳輸元件和邏輯處理單元。在IEC61508中，針對不同的安全級別(Safety-Integrity-Levels)規定了故障總概率。例如，SIL3：10-7/h。PROFIsafe在傳輸過程中僅占其1%，即容 許的故障概率為10-9/h。根據IEC61508和EN50159-1，對于SIL3可應用下式計算：?

　　RDP=RHW+REMI+RTC10-9/h (1)?

　　式中：RHW=Hardware_Failure?

　　REMI=EMI_Failure?

　　RTC=Transmissioncode_Failure?

　　由此可以建立與報文長度相關的CRC一多項式，以保證未經發現的錯誤報文殘留錯誤率(Residual Error Rate)達到所要求的數量級。在 PROFIsafe中不使用PROFIBUS所依靠的幀-校驗-序列(FCS：Frame-Checking-Sequence)和奇偶校驗(Parity-Check)來識別基本錯誤。換句話說，基本機制下的故障揭示概率不受附加的PROFIsafe CRC-機制的影響。

　　當位錯誤率很高時，即當一個報文有許多位受到干擾時，殘留錯誤率難以確定。為避免任何不安全性，PROFIsafe使用了一種稱之為SIL-監視器的方法)，這種方法已經獲得專利權。?

　　CRC-安全措施不僅循環地保證過程信號和數據的完整性，而且也保證在相關從站中存放的參數，如標志(密碼)、看門狗(Watch-Dog)時間等完整性。

　　五、F-報文結構?

　　以上討論了PROFIsafe安全傳輸報文所使用的方法。下面介紹故障安全報文結構，即PROFIsafe在PROFIBUS通信上的具體映像。先來觀察PROFIBUS-DP報文結構。?

　　在DP-幀結構中，Data-Unit，PB(Parity-Bit)和FCS是人們關注的焦點。在系統組態/啟動階段，Slave(從站)通過GSD-設備基本數據文件將有效數據的格式通報DP-Master(主站)。在PROFIsafe中的情況雷同。

　　F-Host和F-Slave(F:Fail-safe，故障安全)在封閉的條件下彼此交換控制信息和狀態信息。當一個F-Slave需要增加參數，或者 F-Host要更改參數時，兩者之間就要交換信息。此外F-Slave可將出錯報文通知F-Host。為進行上述信息交換，PROFIsafe將 1Byte(狀態/控制字節)設在有效數據左邊(圖10、11)。Status/Control Byte各個位所代表的狀態見。

　　另有1Byte用于順序號，該號由某報文的發送器登錄(源計數器)，由接收器驗證且以應答報文送返發送器。在一次循環操作中，計數器從1計數到255，0是為系統啟動而設定的。

　　如前所述，制造業和過程工業對一個安全系統的要求是不同的。前者必須以極快的速度處理(斷路)信號;后者則允許更多的時間處理過程數據。 PROFIsafe因此規定了兩種不同的有效數據長度，它們要求采取不同的CRC-安全措施。第一種有效長最多為12Bytes且有1個2Bytes- CRC2接于流水號之后;另一種有效長最多為122Bytes且有1個4Bytes-CRC2。?

　　剩余報文有效空間可為標準數據所用。當系統設有通往其他安全總線的F-網關時(圖1)，這種結構使通信效率提高。

　　F報文順序號用于監控發送器的生存期(life)和監控鏈接接收器的通信區段。借助順序號和PROFIsafe應答機制可對F-CPU〈-〉F-Output之間報文運行時間進行控制。